A OpenID Foundation, organização por trás do Open System ID e do protocolo de autenticação descentralizada, escreveu uma carta aberta à Apple em relação ao “Login com Apple ID”, recurso que possibilita ao usuário fazer login em serviços web usando sua conta Apple (Apple ID) e, segundo a empresa, garantindo a privacidade e escondendo informações confidenciais até mesmo dos desenvolvedores destes serviços.

No documento, a organização disse que a Apple criou a ferramenta para ser algo que garantisse a privacidade, mas que ela não é totalmente compatível com o padrão OpenID e, como resultado, “expõe os usuários a maiores riscos de segurança e privacidade”.

“O atual conjunto de diferenças entre o OpenID Connect e o “Login com Apple ID” reduz os lugares onde os usuários podem usar a ferramenta e os expõe a maiores riscos de segurança e privacidade”, disse Nat Sakimura, presidente da OpenID Foundation.

Uma lista foi publicada pela organização para apresentar essas diferenças entre os sistemas das empresas e a entidade solicitou que a Apple resolvesse os problemas. Sakimura disse que esses aspectos impõem uma carga desnecessária aos desenvolvedores que trabalham com o OpenID Connect e o “Login com Apple ID”, que agora precisam suportar dois padrões de autenticação diferentes e lidar com as peculiaridades de cada um.

O OpenID Connect é um protocolo de identidade moderno, adotado com base no protocolo OAuth 2.0. Ele é adotado por membros como Google, Microsoft, Cisco, Oracle, PayPal e Akamai, entre muitos outros. Todas essas empresas se comprometeram a apoiar o padrão OpenID e a criar produtos que o seguem de perto, ou criar soluções de login de terceiros compatíveis.

A Apple não é membro, mas Sakimura pediu à empresa para se juntar à fundação depois que ela resolver as lacunas existentes. Entretanto, a empresa de Cupertino não respondeu a um pedido de comentário em relação à carta aberta.

Via: ZDNet